首页新闻招聘找找看知识库

IdentityServer4如何强制令牌过期

0
[待解决问题]

例如A用户在B网站登陆过,且选择了记住

之后B网站就会使用已有的A的令牌让A访问页面。

假设在某个时间点,A修改了自己的密码,想让B网站已存在的令牌过期,该如何处理?

写代码的相声演员的主页 写代码的相声演员 | 菜鸟二级 | 园豆:284
提问于:2018-05-16 15:03
< >
分享
所有回答(1)
0

可以使用Reference Token。默认使用的是Jwt,这类token是存放在客户端的,而Reference Token会在每一次请求是都会去ID4(IdentityServer4) 去验证,这样就可以很好的控制Token的有效期。

yangtam | 园豆:343 (菜鸟二级) | 2018-05-20 18:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册